15 फरवरी को, ऑस्ट्रेलियाई एंटीवायरस निर्माता एम्सिसॉफ्ट ने घोषणा की कि एक सुरक्षा घटना हुई थी जिसमें एक संगठन के खिलाफ लक्षित हमले को छिपाने के लिए एक नकली कोड-हस्ताक्षर प्रमाणपत्र का उपयोग किया गया था।
हमलावर का लक्ष्य प्रभावित संगठन को एक ऐसे एप्लिकेशन की अनुमति देने के लिए छल करना था जिसे खतरे वाले अभिनेता ने स्थापित किया था और इसका पता लगाने का इरादा झूठी सकारात्मकता के रूप में प्रकट करना था। हमला विफल रहा, एंटीवायरस सॉफ़्टवेयर ने इसका पता लगाया और इसे ब्लॉक कर दिया। प्रारंभिक पहुंच प्राप्त करने के लिए उपयोग की जाने वाली विधि अभी भी स्पष्ट नहीं है, लेकिन सबसे अधिक संभावना है कि या तो आरडीपी पर एक क्रूर बल का हमला किया गया था या समझौता किए गए क्रेडेंशियल्स का उपयोग किया गया था।
स्पूफिंग
स्पूफिंग लंबे समय से एक समस्या रही है, लेकिन वेबसाइट स्पूफिंग और फ़िशिंग के संदर्भ में अधिक। इसलिए यह दिलचस्प है कि कोड-हस्ताक्षर मशीन की पहचान के लिए एक ही दृष्टिकोण, अर्थात् एक अक्षर को बदलना भी लागू होता है। यह तथ्य सर्वविदित है कि धमकी देने वाले कलाकार नकली कोड-हस्ताक्षर प्रमाणपत्रों का उपयोग कंपनियों को प्रतिरूपित करने के लिए करते हैं। धमकी देने वाले जानते हैं कि नकली मशीन पहचान के माध्यम से किसी संगठन की प्रणाली तक विश्वसनीय पहुंच एक डिजिटल फ्रंट डोर की तरह है। इस मामले में, नकली पहचान का पता लगाया गया था और फ़्लैग किया गया था, लेकिन इसे आसानी से नज़रअंदाज़ किया जा सकता था।
सुरक्षा विभागों के लिए इस बारे में निर्णय लेना पहले से कहीं अधिक कठिन है कि किस पर भरोसा किया जा सकता है और क्या नहीं, विशेष रूप से सॉफ्टवेयर विकास वातावरण की गति को देखते हुए। जैसे-जैसे किसी संगठन में मशीन की पहचान की संख्या तेजी से बढ़ती है, उन्हें मशीन की पहचान के प्रबंधन को स्वचालित करने के लिए एक नियंत्रण विमान की आवश्यकता होती है। यह आईटी सुरक्षा पेशेवरों को दृश्यता, स्थिरता और विश्वसनीयता प्रदान करता है, जिनकी उन्हें अपनी मशीन पहचान को प्रभावी ढंग से प्रबंधित करने और दुर्भावनापूर्ण अभिनेताओं को चुपके से रोकने की आवश्यकता होती है।
Venafi.com पर अधिक
वेनाफी के बारे में
वेनाफी मशीनों के लिए पहचान प्रबंधन में साइबर सुरक्षा में अग्रणी है। ऑन-प्रिमाइसेस से क्लाउड तक, वेनाफी समाधान सभी प्रकार की मशीनों के लिए पहचान का प्रबंधन और सुरक्षा करते हैं - भौतिक और आईओटी उपकरणों से लेकर सॉफ्टवेयर अनुप्रयोगों, एपीआई और कंटेनरों तक। वेनाफी सभी प्रकार की मशीन पहचानों और उनसे जुड़े सुरक्षा और विश्वसनीयता जोखिमों के लिए वैश्विक दृश्यता, जीवनचक्र स्वचालन और कार्रवाई योग्य खुफिया जानकारी प्रदान करता है।